OpenConnect unter Linux

Stellen Sie sicher, dass Ihr Computer mit dem Internet (oder dem WLAN mit der Kennung "Uni-Bremen") verbunden ist, damit ggf. die benötigte Software installiert werden kann. Stellen Sie außerdem sicher, dass das "universe"-Repository aktiviert ist (s. z.B. Anleitung bei ubuntuusers.de).

Installieren Sie im Ubuntu Software Center (oder einem anderen Paketmanager) das Paket "network-manager-openconnect-gnome" installieren. Starten Sie anschließend den Computer neu!

Klicken Sie mit links auf das NetworkManager-Applet im Panel, und wählen Sie unter VPN-Verbindungen "VPN konfigurieren..." aus.

Im sich öffnenden Dialog klicken Sie auf "Hinzufügen".

Als Verbindungstyp wählen Sie "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)" aus und klicken auf "Erzeugen...".

Der Verbindungsname können Sie frei wählen. Als Gateway tragen Sie "vpn.uni-bremen.de" ein. Als CA-Zertifikat wählen Sie die Datei "/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem".

Aktivieren Sie unter "IPv4-Einstellungen" im Reiter Methode die Einstellung "VPN, Nur Adressen", damit nur Webadressen durch den VPN-Tunnel geroutet werden.

Falls nicht der gesamte Internetverkehr durch den Tunnel geleitet werden soll (also der Tunnel "Tunnel-Uni-Bremen" verwendet werden soll, s. Tunnelarten), machen Sie unter "IPv4-Einstellungen" nach einem Klick auf "Routes..." noch einen Haken bei "Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden".

Bitte beachten Sie, dass für den Zugriff auf die meisten Medien der "Staats- und Universitätsbibliothek Bremen" der gesamte Traffic über das Uni-Netz geroutet werden muss. Hierfür sollte der Haken also deaktiviert sein.

Anschließend schließen Sie alle Einstellungsfenster, die Sie geöffnet haben, unabhängig davon, ob Sie die Tunnelart-Einstellung eben getätigt haben oder nicht.

Klicken Sie erneut auf das NetworkManager-Applet klicken und unter "VPN-Verbindungen" die soeben eingerichtete Verbindung

Im geöffneten Dialog setzen Sie den Haken bei "Automatically start connecting next time" und klicken Sie auf den Verbinden-Button oben rechts.

Geben Sie unter Username und Password die Zugangsdaten Ihres Uni-Accountsein und auf klicken Sie auf Login.

Durch ein kleines Schloss in der Ecke des NetworkManager-Applets wird die erfolgreiche Verbindung signalisiert.

Fehlerbehebung

Alle anzeigen / Alle verbergen

Ich kann die Installationsdatei nicht herunterladen und bekomme stattdessen die Meldung "Forbidden".

Nicht alle Benutzer der Universität können auf den VPN-Dienst zugreifen. Insbesondere sind Alumni von der Benutzung ausgeschlossen.

Falls Sie reguläres Mitglied der Universität sind (beispielsweise ordentlicher Student oder Mitarbeiter) oder Mitarbeiter der SuUB sind, wenden Sie sich an die Account-Verwaltung, um die Zuordnungen Ihres Accounts überprüfen zu lassen.

Ich habe eine VPN-Verbindung erfolgreich aufgebaut, kann nun aber die Dienste der Bibliothek nicht nutzen?

Wenn man Dienste nutzen möchte, die für den Netzbereich der Universität Bremen freigeschaltet sind, aber nicht im Netzbereich der Uni "gehostet" werden (Verlage sind hier ein Beispiel), dann muß man beim Verbindungsaufbau die Gruppe von "Tunnel-Uni-Bremen" auf "Tunnel-all-Traffic" umstellen. Für eine detaillierte Erklärung lesen Sie bitte die Seite VPN-Tunnelarten.

ACHTUNG: Durch diese Option wird der gesamte Datenverkehr nun durch den Tunnel geleitet. Bitte den Tunnel mit dieser Option nur aktiviert lassen, solange dies für das Arbeiten benötigt wird.

Openconnect verbindet sich, es werden aber keine Daten übertragen? Wieso?

Die neuste Softwareversion der VPN-Controller wird noch nicht vollständig von Openconnect unterstützt. Es gibt hierbei Probleme mit der DTLS Unterstützung.

Lösungen:

  1. Einige Sekunden (10-20) abwarten. Openconnect erkennt dann automatisch, das die DTLS Unterstützung fehlerhaft arbeitet und schaltet zurück auf den SSL Modus. Danach funktioniert alles einwandfrei.
  2. Beim Starten von Openconnect an der Kommandozeile den Parameter "--no-dtls" angeben. Damit wird die fehlerhaft arbeitende Funktion vollständig deaktiviert.